Участники рынка обсуждают принятые во втором чтении неумные положения, касающиеся авторизации клиентов на сайтах и в информационных системах. В законе прописаны четыре способа авторизации: через сотовых операторов, Единую систему идентификации и аутентификации (ЕСИА), Единую биометрическую систему (ЕБС) или через иную информсистему, принадлежащую гражданину РФ или российскому юрлицу (VK ID, Tinkoff ID и т.д.). В результате действующие системы авторизации, которые используют финансовые организации в мобильных приложениях и системах интернет-банкинга, могут оказаться вне закона. Не будет соответствовать нормам закона и работа приложений «МирПэй» и «СБПэй», для авторизации в которых используются сервисы Apple и Android. Кроме того, многие клиенты обращаются к удаленным каналам несколько раз в день, а это означает миллионы авторизационных запросов ежедневно, что на порядки больше, чем инфраструктура ЕСИА, ЕБС или сотовых операторов обрабатывает сейчас. Кроме того, как отмечает Алексей Лукацкий, как и кто будет проверять хостинг почтовых серверов, и что делать с уже зарегистрированными миллионами пользователей? Законопроект с отраслью не обсуждался и стал неожиданностью для всех.